PeckShield:以太坊CREATE2新功能不是漏洞但有副作用

2019-02-13 12:16 栏目:7*24H快讯 来源:网络整理 查看()
据Trustnodes报道,以太坊君士坦丁堡升级激活的CREATE2新功能,可能被恶意的开发者利用,窃取人们的资金。PeckShield研究人员进一步分析发现,CREATE2功能于2018年4月由V神提出,用于协同开发确实有其价值。例如在彼此信任的场景下,创建约定好的合约地址,多方能同步开发或操作此智能合约。然而,CREATE2也带来了一个副作用,一旦合约自毁,相较于CREATE带有流水号(nonce)无法创建重复地址,使用CREATE2可以在用户不知情的情况下在同一个地址更新代码。在Code is Law的前提下,君士坦丁堡升级后,包含自毁功能的智能合约都存在安全风险。PeckShield安全人员建议,新创建的智能合约需要排查CREATE2与SELFDESTRUCT同时使用的情况。
微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:不接受技术开发以外的任何咨询!

郑重申明:该文章来自互联网收集整理,官方公告以外的任何内容与本站无关!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发